Twitter добавит больше тренингов по безопасности, чтобы предотвратить повторение взлома, охватившего 130 аккаунтов, включая знаменитостей.
Twitter обещает добавить больше обучения и мер безопасности, поскольку последствия широкомасштабного взлома в среду на социальной платформе продолжаются.
Twitter заявил в своем заявлении, что он продолжает расследование взлома, в то время как он надеется провести более масштабное обучение безопасности всей компании по тактике социальной инженерии. Это будет в дополнение к тренировке по кибербезопасности, которую они получают во время регистрации и продолжающихся фишинговых упражнений.
Около 130 аккаунтов были скомпрометированы в среду, когда хакеры захватили известные аккаунты Twitter в ходе биткойн-мистификации. Среди них были Элон Маск, Канье Уэст, Билл Гейтс, бывший вице-президент и нынешний кандидат в президенты Джо Байден, а также несколько криптофирм, таких как Binance, Coinbase, BitFinex и Gemini.
«Мы четко осознаем свою ответственность перед людьми, которые пользуются нашими услугами, и перед обществом в целом. Мы смущены, мы разочарованы и больше всего нам жаль », - сказал Твиттер. «Мы знаем, что должны работать над тем, чтобы восстановить ваше доверие и мы будем поддерживать все усилия по привлечению виновных к ответственности. Мы надеемся, что наша открытость и прозрачность на протяжении всего этого процесса, а также шаги и работа, которые мы предпримем для защиты от других атак в будущем, станут началом правильного решения».
Твиттер сказал, что хакеры могли просматривать личную информацию, такую как адреса электронной почты и номера телефонов, хотя платформа социальных сетей отметила, что предыдущие пароли учетных записей не были доступны. Дополнительная информация из учетных записей, захваченных хакерами, также могла быть просмотрена.
Схема социальной инженерии
По словам Твиттера, злоумышленники были нацелены на сотрудников, намеренно манипулируя ими для выполнения определенных действий и разглашения конфиденциальной информации. Хакеры использовали учетные данные сотрудников Twitter для доступа к внутренним системам, поэтому даже учетные записи с двухфакторной защитой были взломаны. Это затронуло только 130 учетных записей, хакеры изменили пароли к 45 из этих учетных записей. Некоторые имена пользователей и их данные, могут быть в дальнейшем проданы.
В сообщении «Нью-Йорк Таймс» говорится, что хакеры были группой молодых людей и они планировали атаку на сервере Discord.
Твиттер сказал, что судебное расследование взлома продолжается и компания полностью сотрудничает с правоохранительными органами. Коинтелеграф сообщил, что до взлома Twitter искал старших инженеров по безопасности.
Большой взлом считается тревожным звонком для централизованных платформ. Некоторые пользователи даже находили скрытые сообщения в некоторых транзакциях. Эти транзакции приводят к кошелькам, связанным с Coinbase и BitPay.